openclaw-security-patrol

🔒 一键系统安全扫描与智能报告

OpenClaw安全巡检工具,一键离线扫描系统安全状态并生成易懂报告,支持14项深度检测与威胁情报同步,隐私优先设计。

收藏
4.7k
安装
960
版本
1.0.6
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

OpenClaw Security Audit 是一款面向 OpenClaw 生态的系统安全巡检工具,通过 14 项深度检测覆盖运行环境、配置防篡改、进程隔离、网络暴露面、后门驻留、权限审计等核心安全维度。使用流程分为五步:环境检查 → 首次引导 → 模式选择 → 执行扫描 → 报告解读。

运行模式

  • 本地离线模式(默认):零网络请求,所有数据本地落盘,适合隐私敏感环境
  • 完整检测模式(--push):联网同步威胁情报,需用户明确知情同意

关键特性

  • 智能分级输出:PASS/FAIL/SKIP 统计 + 百分制安全评分(完整模式)
  • 通俗化报告解读:将技术细节转化为普通人能理解的结论和建议
  • 定时任务支持:通过 openclaw cron add 实现每日自动巡检

显著优点

隐私优先设计:本地模式下 MAC 地址、主机名、进程列表等敏感信息绝不上传;--push 模式下通过 JSON_DATA.map() 显式过滤 detail 字段,仅上传人工编写的结果摘要。

检测维度全面:14 项检查涵盖供应链完整性(Skill/MCP 组件)、内存凭证隔离、硬编码密钥扫描、sudo 提权对账、爆破攻击监控等,远超常规安全工具的检查范围。

用户体验优化:首次使用引导流程清晰;报告解读采用"图标+结论+建议"三段式,2-4 句话讲清每个检查项;支持定时任务自动运行与消息通知。

安全边界清晰:cron 任务强制禁用 --push,防止设备标识长期自动上报;脚本对每项检查生成 detail(本地-only)和 brief(可选上传)双字段,数据边界明确。

潜在缺点与局限性

平台差异:macOS 因 SIP 保护机制无法扫描其他进程环境变量,部分检查项强制 SKIP;Windows 依赖 wmic/tasklist 等命令,功能覆盖弱于 Unix 系。

依赖外部生态:完整检测依赖 Changeway 云端威胁情报服务(https://auth.ctct.cn:10020),该服务端由技能作者运营,存在单点依赖风险;签名机制仅防重放、无独立密钥,安全性有限。

首次运行盲区:配置文件指纹基线需首次运行后手动建立,在此之前无法检测"配置是否被篡改",存在时间窗口风险。

技术门槛:Node.js v18+ 为硬性依赖,非技术用户可能卡在第一步入门环节。

适合人群

  • OpenClaw/MCP 生态重度用户,需监控 Skill 组件供应链安全
  • 注重隐私的进阶用户,倾向本地离线安全审计
  • 运维人员,需定期生成合规报告或监控异常登录/提权行为
  • 安全意识较强但非安全专业的个人用户,需通俗化解读而非原始日志

常规风险

数据上报风险:--push 模式下上报设备标识(MAC+主机名+持久化 agent_id)和完整 Skill 清单,虽作者声明用于威胁情报关联,但存在潜在的画像追踪风险。agent_id 本地永久保存,即使重装技能仍可识别同一设备。

权限风险:脚本需 sudo 执行部分系统级检查(如 lastb、敏感目录访问),存在权限过度授予风险;建议审查脚本内容后再授权。

供应链风险:Skill 组件本身成为攻击向量,若作者账号被入侵,定时任务可被植入恶意命令。

误报/漏报风险:SKIP 项(如日志文件不存在时)可能被误认为"安全";组件文件变更检测无法区分正常更新与恶意篡改,需人工二次确认。

openclaw-security-patrol 内容

references文件夹
scripts文件夹
手动下载zip · 23.4 kB
cron-setup.mdtext/markdown
请选择文件